研究人員揭露重大的DROWN安全漏洞,全球1/3的HTTPS網站安全拉警報

安全漏洞DROWN是一個典型的跨協定攻擊(cross protocol attack),這類的攻擊透過SSLv2協定漏洞去攻擊採用TLS協定的安全連結。駭客可藉機進行中間人攻擊,破解加密傳輸,讀取機密流量,涵蓋密碼、信用卡號碼或金融等資料。

2016-03-02

推動加密通訊,Google將優先索引HTTPS網頁

未來,當Google發現兩個擁有同樣內容但分別採用HTTP與HTTPS不同協定時,就算沒有其他網站連至此一HTTPS網頁,Google也會優先索引基於HTTPS的網頁

2015-12-18

Let's Encrypt發行的第一個免費憑證上線

Let's Encrypt已提交ISRG根憑證計畫予Mozilla、Google、微軟及蘋果等各大瀏覽器業者,估計一個月後就能獲得相關業者的支援。

2015-09-16

Let's Encrypt免費憑證服務將於今年9月上路

Let's Encrypt將在今年7月27日發行第一波的免費憑證,用以測試系統的流程與完整度,但暫不提供交互簽章(cross-signature)功能,到了9月14日即會開放所有網域申請,屆時交互簽章服務也會隨之上線。

2015-06-18

維基百科將全面採用HTTPS加密傳輸

維基媒體基金會宣布,未來幾周所有維基網站都將全面導入HTTPS加密傳輸協定,包含維基辭典、維基共享資源,以及流量排名全球第六的維基百科。

2015-06-15

美國聯邦政府網站將全面採用HTTPS加密傳輸

新出爐的HTTPS-Only指示要求美國所有可公開存取的聯邦網站及服務在明年底以前必須符合HTTPS-Only的標準。

2015-06-10

HTTPS崛起 考驗企業網路防護力

為了保護使用者在瀏覽網頁過程的安全性,會有越來越多網站全面實施HTTPS加密連線,對於臺灣的網路業者和企業而言,這股潮流勢不可擋,應設法及早準備因應

2014-12-25

HTTPS網站居主流 資安重新定義

HTTPS雖然能保護網站用戶資料傳輸的安全,但也讓有心人士能將針對企業網站的系統與應用程式漏洞發動的各種攻擊行為隱藏其中

2014-12-25

到處都是HTTPS

對於HTTPS加密連線,臺灣的網站似乎還有很大的努力空間,我們也要檢討自己所屬單位對外提供的各種網站服務,應更徹底地滿足這樣的安全性要求

2014-12-22

Let's Encrypt組織將提供免費HTTPS憑證服務,要讓全球網路都加密!

即使大家都知道HTTPS協定較為安全,但部署HTTPS不但複雜、有許多的繁文縟節,同時還有憑證的成本。Let's Encrypt宣稱,未來不但能自動替任何需要的網站頒布與管理憑證,而且從HTTP轉移至HTTPS將會非常簡單,可把原本需耗時3小時的流程縮短到20~30秒。

2014-11-19